Slope：1444個被盜錢包可追溯到Sentry引發的漏洞，已刪除服務器端日志記錄_SLOPE:FRZ Solar System Coin

Solana生態錢包Slope表示，在發現中心化Sentry服務器引發的漏洞后已刪除服務器端日志記錄。目前，受影響的9223個錢包中有1444個可能被追溯到此漏洞。Slope正在與審計合作伙伴和Solana基金會合作，以發現任何潛在的額外攻擊媒介，并且已通知相關執法機構，以便對攻擊者進行刑事調查。

Solana：Slope用戶或曾在Slope導入助記詞的設備或存在被盜風險:據官方消息，Solana發布8月2日Slope錢包事件更新：從UTC時間2022年8月2日22:37開始并持續約4小時，一個或多個惡意攻擊者盜取了9231個錢包中共計價值約410萬美元的資產。鏈上交易顯示，受影響錢包的私鑰已被泄露，并被用于簽署惡意交易。

在開發人員、分析公司和安全審計員的調查中，受影響的地址似乎曾在iOS和Android上的Slope錢包應用程序（由Slope Finance創建和發布）中創建、導入或使用。這些Slope用戶的私鑰資料被Slope無意中傳輸到應用程序監控服務，但黑客獲取或截獲這些信息的途徑仍在調查中。

此次攻擊沒有涉及與Solana Labs、Solana基金會或任何與Solana協議本身相關的核心代碼，這不是協議級別的漏洞。

這一漏洞似乎孤立于支持Solana和以太坊地址的一個錢包提供商，但其他軟件錢包（如Phantom和Solflare）上受影響的用戶可能是用戶重復使用在Slope中生成或存儲的助記詞的結果。

目前官方認為這不是與Slope以外的任何特定錢包實現直接相關的問題。由于以太坊和Solana都使用BIP39助記符，因此對使用以太坊錢包用戶的任何影響也可能是由于重復使用了助記詞。

無論是否使用Slope的硬件錢包沒有受到影響，任何從助記詞生成的從未被導入（或被Slope錢包使用）的錢包都沒有受到影響。然而，用戶只要將他們的助記詞導入Slope應用程序，就有受攻擊的風險。

Solana官方強調，Slope錢包用戶或者之前曾將助記詞導入Slope的設備，即使沒有資產被轉移，錢包也可能會被盜用。因此建議：

- 在另一個錢包應用程序中生成一個新的助記詞；

- 將所有資產（代幣和NFT）轉移到這個新錢包；

- 放棄舊地址，因為它可能會受到攻擊。

用戶不應該重復使用以前在Slope移動應用中使用過的助記詞衍生的錢包。[2022/8/9 12:11:42]

區塊鏈審計安全團隊OtterSec在推特上表示，已確認Slope的移動應用程序通過TLS向中心化的Sentry服務器發送助記詞。然后這些助記詞以明文形式存儲，這意味著任何有權訪問Sentry的人都可以訪問用戶私鑰。OtterSec通過調查UTC時間7月28日至8月4日16:45的Sentry日志，發現存在大約1,400個被漏洞利用的地址，值得注意的是，這并不能解釋所有被黑的地址。OtterSec仍在調查這種差異和可能的其他媒介。在Sentry日志中發現了超過5300個私鑰，而這些私鑰不屬于被漏洞利用的私鑰。2358個地址中有代幣，建議使用Slope的用戶轉移資金。?

Solana錢包Slope Finance完成800萬美元A輪融資，Solana Ventures領投:2月24日消息，Solana錢包Slope Finance完成800萬美元A輪融資，Solana Ventures和Jump Crypto領投，Sequoia China（紅杉中國）、Genesis Trading、VMS、Spark Digital、Circle Ventures、Huobi等參投。融資用于擴大在美國的團隊，Slope上個月在美國開設了第一個辦事處。（CoinDesk）[2022/2/24 10:12:07]

相關閱讀：持續更新|Solana鏈上錢包遭大規模攻擊，用戶可轉移資產至安全位置

動態 | EOSLocally第一個點對點EOS交易平臺啟動，允許銀行卡、微信買賣EOS:交易平臺EOSLocally的第一個點對點的EOS交易平臺（EOS-FIAT）啟動，該平臺允許各種付款系統買賣EOS代幣，比如銀行卡、微信支付等。[2019/10/16]

Tags：SLOPESOLSolanaLANASLOPE價格FRZ Solar System Coinsolana幣最新消息solana幣怎么挖礦

芝麻開門交易所下載